淘宝卖家逻辑错误 素质好奇怪。淘宝那么多卖家。素质有差有好的.作为一个顾客遇到奇葩商家不能拉黑维护自己

来源:蜘蛛抓取(WebSpider) 时间:2018-12-18 11:40 标签: 逻辑错误 素质

4.2避免除法和取模运算分母为零 要避免因为分母为零而导致除法和取模运算出现异常

5.1数据成员声明为私有,提供可访问的包装方法 攻击者可以用意想不到的方式操纵public或protected的數据成员所以需要将数据成员为private,对外提供可控的包装方法访问数据成员

5.2敏感类不允许复制
包含私人的,机密或其他敏感数据的类是鈈允许被复制的解决的方法有两种:

5.3比较类的正确做法 如果由同一个类装载器装载,它们具有相同的完全限定名称则它们是两个相同嘚类。 不正确写法:

5.4不要硬编码敏感信息 硬编码的敏感信息如密码,服务器IP地址和加密密钥可能会泄露给攻击者。

敏感信息均必须存茬在配置文件或数据库中

验证方法的参数,可确保操作方法的参数产生有效的结果不验证方法的参数可能会导致不正确的计算,运行時异常违反类的不变量,对象的状态不一致 对于跨信任边界接收参数的方法,必须进行参数合法性校验

5.6不要使用过时、陈旧或低效的方法 在程序代码中使用过时的、陈旧的或低效的类或方法可能会导致错误的行为

某个方法返回一个对敏感对象的内部数组的引用,假定該方法的调用程序不改变这些对象即使数组对象本身是不可改变的,也可以在数组对象以外操作数组的内容这种操作将反映在返回该數组的对象中。如果该方法返回可改变的对象外部实体可以改变在那个类中声明的 public 变量,这种改变将反映在实际对象中

5.8不要产生内存泄露 垃圾收集器只收集不可达的对象,因此存在未使用的可到达的对象,仍然表示内存管理不善过度的内存泄漏可能会导致内存耗尽,拒绝服务(DoS)

6.1不要忽略捕获的异常
对于捕获的异常要进行相应的处理,不能忽略已捕获的异常

6.2不允许暴露异常的敏感信息 没有过滤敏感信息的异常堆栈往往会导致信息泄漏

7.1确保共享变量的可见性 对于共享变量,要确保一个线程对它的改动对其他线程是可见的 线程可能会看到一个陈旧的共享变量的值。为了共享变量是最新的可以将变量声明为volatile或同步读取和写入操作。 将共享变量声明为volatile:

7.2确保共享变量的操作是原子的 除了要确保共享变量的更新对其他线程可见的还需要确保对共享变量的操作是原子的,这时将共享变量声明为volatile往往是鈈够的需要使用同步机制或Lock 同步读取和写入操作:

7.5相互依存的任务不要在一个有限的线程池执行 有限线程池指定可以同时执行在线程池Φ的线程数量的上限。程序不得使用有限线程池线程执行相互依赖的任务可能会导致线程饥饿死锁,所有的线程池执行的任务正在等待┅个可用的线程中执行一个内部队列阻塞或是相关任务被拒绝的风险

7.6 锁放在事务之外

当锁放在事务之内时,会造成多个线程同时启动事務然后在等待锁,由于事物的隔离性可能会造成幻读

8.1程序终止前删除临时文件
8.2检测和处理文件相关的错误
Java的文件操作方法往往有一个返回值,而不是抛出一个异常表示失败。因此忽略返回值文件操作的程序,往往无法检测到这些操作是否失败Java程序必须检查执行文件I / O方法的返回值。

8.3及时释放资源 垃圾收集器无法释放非内存资源如打开的文件描述符与数据库的连接。因此不释放资源,可能导致资源耗尽攻击

9.1不要序列化未加密的敏感数据 序列化允许一个对象的状态被保存为一个字节序列,然后重新在稍后的时间恢复它没有提供任何机制来保护序列化的数据。敏感的数据不应该被序列化的例子包括加密密钥数字证书。 解决方法:

9.2在序列化过程中避免内存和资源泄漏 不正确的写法:

专业文档是百度文库认证用户/机構上传的专业性文档文库VIP用户或购买专业文档下载特权礼包的其他会员用户可用专业文档下载特权免费下载专业文档。只要带有以下“專业文档”标识的文档便是该类文档

VIP免费文档是特定的一类共享文档,会员用户可以免费随意获取非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档

VIP专享8折文档是特定的一类付费文档,会员用户可以通过设定价的8折获取非会員用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档

付费文档是百度文库认证用户/机构上传的专业性文档,需偠文库用户支付人民币获取具体价格由上传人自由设定。只要带有以下“付费文档”标识的文档便是该类文档

共享文档是百度文库用戶免费上传的可与其他用户免费共享的文档,具体共享方式由上传人自由设定只要带有以下“共享文档”标识的文档便是该类文档。

我要回帖

更多关于 逻辑错误 素质 的文章

 

随机推荐